Ve středu Microsoft oficiálně odhalil, že kvůli špatné konfiguraci v Azure Blob Storage byly některé citlivé informace jeho zákazníků vystaveny neověřenému přístupu.
Společnost tuto chybnou konfiguraci uznala minulý měsíc a nyní, po měsíci, otevřeně popisuje kompletní vyšetřování, takže se pojďme ponořit do úplných podrobností níže.
Údaje o obchodních transakcích společnosti Microsoft byly odhaleny
Za prvé, bezpečnostní výzkumníci v SOCRadar našli toto špatně nakonfigurované na úložném serveru společnosti Microsoft a 24. září 2022 o tom informovali společnost Microsoft.
A s dobře kvalifikovaným bezpečnostním týmem byl Microsoft schopen zabezpečit koncový bod ve velmi omezeném čase a ihned pro jeho přihlášení byla nutná autentizace.
Společnost v oficiální zprávě uvedla, že „Tato nesprávná konfigurace vedla k potenciálu neověřeného přístupu k některým datům obchodních transakcí odpovídajících interakcím mezi Microsoftem a potenciálními zákazníky, jako je plánování nebo potenciální implementace a poskytování služeb Microsoftu.
Také se není třeba obávat o dotčené zákazníky, protože byli informováni ve stejný den identifikace.
Podle Microsoftu odhalené informace obsahují jména, e-mailové adresy, obsah e-mailů, název společnosti, telefonní čísla zákazníků a soubory související s obchodem mezi Microsoftem a zákazníky.
A společnost také poznamenala, že jejich poslední zkoumání nenalezlo žádné vodítko ke kompromitaci ohledně zákaznických účtů nebo systémů.
SOCRadar, který jako první našel toto špatně nakonfigurované Azure Blob Storagetvrdil, že tyto citlivé informace byly spojeny s více než 65 000 subjekty ze 111 zemí uloženými v souborech, které byly vloženy od roku 2017 do srpna 2022.
Kromě toho SOCRadar v této situaci vyšel jako hrdina spuštěním nástroje, který funguje jako portál pro vyhledávání úniku dat a tzv. BlueBleed.
S tímto nástrojem se budou moci firmy setkat, pokud budou s uniklými daty odhalena i jejich citlivá data.
Můžete se také podívat na kompletní vyšetřovací zpráva z centra Microsoft Security Response Center, kde se o tomto incidentu dozvíte více.
